Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  éradiquer win32:Small-JMH

 

265 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

éradiquer win32:Small-JMH

Prévenir les modérateurs en cas d'abus 
n°367537
liline3526
Posté le 28-02-2008 à 14:47:52  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,
 j'ai chopé un trojan sur msn dénommé win32:Small-JMH.
 Voici ce que j'ai essayé :
 -avast qui le met en quarantaine
 -spybot me détecte win32.agent.bid (je sais pas si c'est le même) mais n'arrive pas à le balancer même en mode scan avant démarrage
 -ni adaware ni avg anti-spyware ne me le trouve

 J'ai tenté msn fix sans succès, du coup j'ai supprimé le programme msn mais apparemment il est parti ailleurs.
 Pourtant mon antivirus était parfaitement à jour.
 J'ai l'impression qu'avast me le signale de plus en plus souvent.
 Je suis sur XP.

 Que puis-je faire pour m'en débarasser ? Merci pour les conseils

n°367538
melkan
Posté le 28-02-2008 à 17:42:13  answer
Prévenir les modérateurs en cas d'abus
 

j ai eu le meme soucis
 on m a conseillé ca : bitdefender

 http://bibou0007.com/tutos-et- [...] e-t390.htm

 ca a marché
 bonne chance...

n°367539
liline3526
Posté le 28-02-2008 à 21:17:33  answer
Prévenir les modérateurs en cas d'abus
 

ouais merci mais c'est juste un scan de l'ordi, ça me dit pas comment m'en débarasser... si ? ça désinfecte tout seul ?

n°367540
bibou0007
Posté le 29-02-2008 à 12:01:24  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour ;
 as tu le rapport de bitdeffender
 Télécharge HijackThis v2.0.2 de trend secure
 lien et tuto ici
 suis les indications et poste le rapport dans ton prochain message.

 bibou0007  

n°367541
liline3526
Posté le 29-02-2008 à 12:22:37  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour et merci pour la réponse. Voilà ce que ça fait (je l'ai fait sous internet explorer mais j'utilise firefox). Au fait bravo c'est super bien expliqué.

 Sinon pour bit defender, j'osais pas terminer le scan par peur qu'il m'efface des trucs importants, mais je risque rien tu crois ?



 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:10:36, on 29/02/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16608)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\WINDOWS\system32\hphmon05.e​xe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
 C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe
 C:\Program Files\HP\hpcoretech\comp\hptsk​mgr.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Logitech\QuickCam\Quickc​am.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIMa​nager.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] ;pf=laptop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.supco-amiens.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,C:\DOCUME~1\OMBLIN​~1.OMB\LOCALS~1\Temp\winlogon.​exe
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
 O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8​EE8-6164457517F0}\hphupd05.exe​
 O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.e​xe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
 O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickc​am.exe" /hide
 O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Streams Drivers] C:\DOCUME~1\OMBLIN~1.OMB\LOCAL​S~1\Temp\winlogon.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_9
 O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
 O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45​A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B0​9B0E737} (Windows Live Photo Upload Control) - http://foreveryoungandbzh.spac [...] nPUpld.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
 O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLn​ch.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 --
 End of file - 10114 bytes

n°367542
bibou0007
Posté le 29-02-2008 à 13:06:43  answer
Prévenir les modérateurs en cas d'abus
 

telecharge Ccleaner
 si tu ne la pas dejas effectue un nettoyage complet de tes fichier temporaire

 et

 Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations :  http://forum.malekal.com/ftopic3123.php

 Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php ( ce n est pas une obligation)
 - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
 - Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

 -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 - Ouvre Antivir par le menu Démarrer / Programmes
 - Cliquez sur l'onglet Scanner.
 - Sélectionne Manual Selection
 - Sélectionne le disque C
 - Lance le scan - Mets en quarantaine tous les éléments détectés.
 - Une fois le scan terminé Enregistre le rapport.

 Redémarre en mode normal.

 Poste le rapport ici.

n°367543
liline3526
Posté le 29-02-2008 à 14:09:56  answer
Prévenir les modérateurs en cas d'abus
 

j'ai tout balancé avec ccleaner...
 je vais peut etre virer avast mais peut etre que le scan bit defender va me le trouver avant, comme pour melkan ??

n°367544
bibou0007
Posté le 29-02-2008 à 16:26:38  answer
Prévenir les modérateurs en cas d'abus
 

oui
 mais bon antivir et plus performent quand meme que avast

n°367545
liline3526
Posté le 29-02-2008 à 20:13:49  answer
Prévenir les modérateurs en cas d'abus
 

Voilà ce que bitdefender m'a fait. Y a un fichier qu'il n'a pu ni désinfecter, ni supprimer. Je refais un scan ou quoi ? En plus c'est pas le même trojan apparemment...



 Voie d'analyse: C:\;D:\;E:\;
   

 

 
   

 
   

 

 Statistiques

 Temps
   

 00:47:27

 Fichiers
   

 117499

 Directoires
   

 8411

 Secteurs de boot
   

 5

 Archives
   

 2204

 Paquets programmes
   

 8307
   

 
   

 

 Résultats

 Virus identifiés
   

 2

 Fichiers infectés
   

 6

 Fichiers suspects
   

 0

 Avertissements
   

 0

 Désinfectés
   

 0

 Fichiers effacés
   

 5
   

 
   

 

 Info sur les moteurs

 Définition virus
   

 984530

 Version des moteurs
   

 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

 Analyse des plugins
   

 16

 Archive des plugins
   

 41

 Unpack des plugins
   

 7

 E-mail plugins
   

 6

 Système plugins
   

 5
   

 
   

 

 Paramètres d'analyse

 Première action
   

 Désinfecté

 Seconde Action
   

 Supprimé

 Heuristique
   

 Oui

 Acceptez les avertissements
   

 Oui

 Extensions analysées
   

 exe;com;dll;ocx;scr;bin;dat;38​6;vxd;sys;wdm;cla;class;ovl;ol​e;hlp;doc;dot;xls;ppt;wbk;wiz;​pot;ppa;xla;xlt;vbs;vbe;mdb;rt​f;htm;hta;html;xml;xtp;php;asp​;js;shs;chm;lnk;pif;prc;url;sm​m;pfd;msi;ini;csc;cmd;bas;

 Excludez les extensions
   

 

 Analyse d'emails
   

 Oui

 Analyse des Archives
   

 Oui

 Analyser paquets programmes
   

 Oui

 Analyse des fichiers
   

 Oui

 Analyse de boot
   

 Oui
   

 
   

 
 

 Fichier analysé
   

 Statut

 C:\Documents and Settings\Ombline.OMBLINE-0C5EE​D0\coiril.exe
   

 Infecté par: Trojan.Retapu.D

 C:\Documents and Settings\Ombline.OMBLINE-0C5EE​D0\coiril.exe
   

 Echec de la désinfection

 C:\Documents and Settings\Ombline.OMBLINE-0C5EE​D0\coiril.exe
   

 Supprimé

 C:\Documents and Settings\Ombline.OMBLINE-0C5EE​D0\Local Settings\Temporary Internet Files\Content.IE5\NOKPX0WW\add​z[2].exe
   

 Infecté par: Trojan.Retapu.D

 C:\Documents and Settings\Ombline.OMBLINE-0C5EE​D0\Local Settings\Temporary Internet Files\Content.IE5\NOKPX0WW\add​z[2].exe
   

 Echec de la désinfection

 C:\Documents and Settings\Ombline.OMBLINE-0C5EE​D0\Local Settings\Temporary Internet Files\Content.IE5\NOKPX0WW\add​z[2].exe
   

 Echec de la suppression

 C:\System Volume Information\_restore{FB6C31AA-​732F-4E05-A59C-C324A8D71D6F}\R​P124\A0017894.com
   

 Infecté par: Backdoor.IRCBot.ABNI

 C:\System Volume Information\_restore{FB6C31AA-​732F-4E05-A59C-C324A8D71D6F}\R​P124\A0017894.com
   

 Echec de la désinfection

 C:\System Volume Information\_restore{FB6C31AA-​732F-4E05-A59C-C324A8D71D6F}\R​P124\A0017894.com
   

 Supprimé

 C:\System Volume Information\_restore{FB6C31AA-​732F-4E05-A59C-C324A8D71D6F}\R​P126\A0019062.exe
   

 Infecté par: Trojan.Retapu.D

 C:\System Volume Information\_restore{FB6C31AA-​732F-4E05-A59C-C324A8D71D6F}\R​P126\A0019062.exe
   

 Echec de la désinfection

 C:\System Volume Information\_restore{FB6C31AA-​732F-4E05-A59C-C324A8D71D6F}\R​P126\A0019062.exe
   

 Supprimé

 C:\System Volume Information\_restore{FB6C31AA-​732F-4E05-A59C-C324A8D71D6F}\R​P129\A0020187.exe
   

 Infecté par: Trojan.Retapu.D

 C:\System Volume Information\_restore{FB6C31AA-​732F-4E05-A59C-C324A8D71D6F}\R​P129\A0020187.exe
   

 Echec de la désinfection

 C:\System Volume Information\_restore{FB6C31AA-​732F-4E05-A59C-C324A8D71D6F}\R​P129\A0020187.exe
   

 Supprimé

 C:\WINDOWS\system32\errhsr.exe​
   

 Infecté par: Trojan.Retapu.D

 C:\WINDOWS\system32\errhsr.exe​
   

 Echec de la désinfection

 C:\WINDOWS\system32\errhsr.exe​
   

 Supprimé

n°367546
bibou0007
Posté le 29-02-2008 à 20:44:25  answer
Prévenir les modérateurs en cas d'abus
 

oui mais desactive ta restauration avant
 comme ceci

 b]Désactives ta restauration systeme :[/b]

 Clic droit poste de travail / propriétés / onglet restauration du systeme : COCHES la case "désactiver la restauration systeme sur tous les lecteurs."
 Clic sur "Appliquer", et "ok".
 et relance le scan

n°367547
liline3526
Posté le 29-02-2008 à 23:06:32  answer
Prévenir les modérateurs en cas d'abus
 

ouais ben ça marche pas plus sans restauration. une autre alternative ? :??:

 Voie d'analyse: C:\;D:\;E:\;
   

 
   

 

 
   

 
   

 

 Statistiques

 Temps
   

 00:51:52

 Fichiers
   

 113142

 Directoires
   

 8132

 Secteurs de boot
   

 5

 Archives
   

 2161

 Paquets programmes
   

 8179
   

 
   

 

 Résultats

 Virus identifiés
   

 1

 Fichiers infectés
   

 1

 Fichiers suspects
   

 0

 Avertissements
   

 0

 Désinfectés
   

 0

 Fichiers effacés
   

 0
   

 
   

 

 Info sur les moteurs

 Définition virus
   

 984530

 Version des moteurs
   

 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

 Analyse des plugins
   

 16

 Archive des plugins
   

 41

 Unpack des plugins
   

 7

 E-mail plugins
   

 6

 Système plugins
   

 5
   

 
   

 

 Paramètres d'analyse

 Première action
   

 Désinfecté

 Seconde Action
   

 Supprimé

 Heuristique
   

 Oui

 Acceptez les avertissements
   

 Oui

 Extensions analysées
   

 exe;com;dll;ocx;scr;bin;dat;38​6;vxd;sys;wdm;cla;class;ovl;ol​e;hlp;doc;dot;xls;ppt;wbk;wiz;​pot;ppa;xla;xlt;vbs;vbe;mdb;rt​f;htm;hta;html;xml;xtp;php;asp​;js;shs;chm;lnk;pif;prc;url;sm​m;pfd;msi;ini;csc;cmd;bas;

 Excludez les extensions
   

 

 Analyse d'emails
   

 Oui

 Analyse des Archives
   

 Oui

 Analyser paquets programmes
   

 Oui

 Analyse des fichiers
   

 Oui

 Analyse de boot
   

 Oui
   

 
   

 
 

 Fichier analysé
   

 Statut

 C:\Documents and Settings\Ombline.OMBLINE-0C5EE​D0\Local Settings\Temporary Internet Files\Content.IE5\NOKPX0WW\add​z[2].exe
   

 Infecté par: Trojan.Retapu.D

 C:\Documents and Settings\Ombline.OMBLINE-0C5EE​D0\Local Settings\Temporary Internet Files\Content.IE5\NOKPX0WW\add​z[2].exe
   

 Echec de la désinfection

 C:\Documents and Settings\Ombline.OMBLINE-0C5EE​D0\Local Settings\Temporary Internet Files\Content.IE5\NOKPX0WW\add​z[2].exe
   

 Echec de la suppression
   

 

 

n°367548
bibou0007
Posté le 29-02-2008 à 23:11:39  answer
Prévenir les modérateurs en cas d'abus
 


 (si ce n’ est déjà fait) Télécharge et installe CCleaner :
 http://www.pcentraide.com/index.php?showtopic=3847
 Sur le site, clique sur > Download latest version et laisse-toi guider.
 Ne coche pas "Ajouter la barre d' outils Yahoo".
 Laisse-le s’ installer tel que …

 Lance CCleaner ...
 Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
 (re)Lance le nettoyage et (re)confirme par OK.

n°367549
liline3526
Posté le 29-02-2008 à 23:22:49  answer
Prévenir les modérateurs en cas d'abus
 

c'est fait!
 et maintenant? :/  

n°367550
bibou0007
Posté le 29-02-2008 à 23:31:56  answer
Prévenir les modérateurs en cas d'abus
 

tu ne doit avoir le trojan car il été dans dans les fichier temp
 remet ta restauration
 dit moi si ta des nouvel de ce trojan
 surf un peu et dit moi

n°367551
liline3526
Posté le 01-03-2008 à 00:34:41  answer
Prévenir les modérateurs en cas d'abus
 

bah si je crois que je l'ai encore.
 mais pourquoi bitDefender l'a pas viré ?
 est ce que cela peut etre lié au fait qu'il est dans la quarantaine d'avast ?

n°367552
bibou0007
Posté le 01-03-2008 à 00:54:41  answer
Prévenir les modérateurs en cas d'abus
 

possible
 vide ta quarantaine

n°367553
liline3526
Posté le 03-03-2008 à 16:59:25  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour!
 Pour l'instant j'ai un peu moins d'alertes trojan (mais il doit rester qq traces), en revanche cela fait plusieurs fois qu'à l'extinction de mon ordi j'ai droit à un écran bleu avec un message IRQL_NOT_LESS_OR_EQUAL et pas d'autre solution que de l'éteindre manuellement. Je pense pas que ça soit trop normal  :??:
 sinon je passe Ccleaner après chaque passage sur internet, mais ces écrans bleus ça me rassure pas trop... (je fais démarrer, arreter et hop écran bleu... :pleure:

n°367554
bibou0007
Posté le 03-03-2008 à 17:20:29  answer
Prévenir les modérateurs en cas d'abus
 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :[list]
 

  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
[/list]Déroule la liste des instructions ci-dessous :[list]
 
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
[/list]

n°367555
liline3526
Posté le 10-03-2008 à 12:30:25  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour!
 j'ai plus du tout d'alertes virus, mais mon problème d'écran bleu à l'extinction est toujours présent, et parfois mon ordi redémarre quand je veux l'éteindre, c'est énervant, j'ai pas supprimé un truc par erreur ?
 Sinon vu le nombre de post sur ce sujet, je constate que ce trojan se propage à une vitesse folle, y aura-t-il quelque chose (comme un désinfecteur) élaboré pour y remédier ? j'y connais rien mais peut-etre que quelqu'un y pense...
 pouvez-vous répondre pour les écrans bleus svp??
 merci

n°367556
bibou0007
Posté le 10-03-2008 à 12:58:39  answer
Prévenir les modérateurs en cas d'abus
 

fait ce que j ai marqué au dessu et poste le rapport
 et msnfix et elaborer pour ca mais les variante nouvel arrive tous les jour!!
 et la meilleur protection c est toi et pour te dire tu aurais antivir plutot que avast tu ne serais surment pas infecter!!
 j attend ton rapport

n°367557
liline3526
Posté le 10-03-2008 à 13:30:12  answer
Prévenir les modérateurs en cas d'abus
 

ok
 et sdfix c'est quoi ?
 ça ne risque pas d'empirer mes problèmes s'il supprime des fichiers ?

n°367558
bibou0007
Posté le 10-03-2008 à 18:33:43  answer
Prévenir les modérateurs en cas d'abus
 

sdfix et un outils de desinfection
 il supprime de chose nefaste

n°367559
liline3526
Posté le 10-03-2008 à 20:49:46  answer
Prévenir les modérateurs en cas d'abus
 

Re- :hello:

 Voici les rapports :

 SDFix: Version 1.155

 Run by Ombline on 10/03/2008 at 20:27

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\SDFix

 Checking Services :


 Restoring Windows Registry Values
 Restoring Windows Default Hosts File

 Rebooting


 Checking Files :

 Trojan Files Found:

 C:\WINDOWS\system32\real.txt  - Deleted
 C:\DOCUME~1\OMBLIN~1.OMB\LOCAL​S~1\Temp\winlogon.exe  - Deleted





 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-03-10 20:35:51
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 scanning hidden files ...


 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 4


 Remaining Services :



 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"="​C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe:*:​Enabled:Logitech Desktop Messenger"
 "C:\\Program Files\\Skype\\Phone\\Skype.exe​"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
 "C:\\DOCUME~1\\OMBLIN~1.OMB\\L​OCALS~1\\Temp\\winlogon.exe"="​C:\\DOCUME~1\\OMBLIN~1.OMB\\LO​CALS~1\\Temp\\winlogon.exe:*:E​nabled:Streams Drivers"
 "C:\\Documents and Settings\\Ombline.OMBLINE-0C5E​ED0\\loqjxo.exe"="C:\\Document​s and Settings\\Ombline.OMBLINE-0C5E​ED0\\loqjxo.exe:*:Enabled:NlMe​diaCenter"

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"="​C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe:*:​Enabled:Logitech Desktop Messenger"

 Remaining Files :


 File Backups: - C:\SDFix\backups\backups.zip

 Files with Hidden Attributes :

 Fri 23 Dec 2005         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
 Tue 19 Dec 2006             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
 Sun 30 Sep 2007             0 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\Cache\Indiv0​1.tmp"
 Fri 28 Sep 2007       691,000 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\c9dd32ed1ea8d93166​0df828aa49dbda\BITC0.tmp"
 Fri 23 Dec 2005         4,348 A..H. --- "C:\Documents and Settings\Ombline\Mes documents\Ma musiqueO\Sauvegarde de la licence\drmv1key.bak"
 Sun 15 Oct 2006            20 A..H. --- "C:\Documents and Settings\Ombline\Mes documents\Ma musiqueO\Sauvegarde de la licence\drmv1lic.bak"
 Fri 23 Dec 2005           312 A..H. --- "C:\Documents and Settings\Ombline\Mes documents\Ma musiqueO\Sauvegarde de la licence\drmv2key.bak"
 Sun 15 Oct 2006         1,536 A..H. --- "C:\Documents and Settings\Ombline\Mes documents\Ma musiqueO\Sauvegarde de la licence\drmv2lic.bak"
 Mon 12 Feb 2007     3,096,576 A..H. --- "C:\Documents and Settings\Ombline.OMBLINE-0C5EE​D0\Application Data\U3\temp\Launchpad Removal.exe"
 Thu 17 Aug 2006       127,488 A..H. --- "C:\Documents and Settings\Ombline\Mes documents\Cl‚ USB\PRINTEMPS\Cr‚ateurs\Cr‚ate​urs\~WRL0002.tmp"
 Mon  7 Nov 2005        19,968 A..H. --- "C:\Documents and Settings\Ombline\Mes documents\ESC\ESC2\PCE\Entreti​ens par pole\~WRL0002.tmp"

 Finished!


 _________________________

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:46:59, on 10/03/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16608)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\Program Files\HP\HP Software Update\HPWuSchd.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\WINDOWS\system32\hphmon05.e​xe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\HP\hpcoretech\comp\hptsk​mgr.exe
 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
 C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Logitech\QuickCam\Quickc​am.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIMa​nager.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] ;pf=laptop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.supco-amiens.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
 O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8​EE8-6164457517F0}\hphupd05.exe​
 O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.e​xe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
 O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickc​am.exe" /hide
 O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [NlMediaCenter] C:\Documents and Settings\Ombline.OMBLINE-0C5EE​D0\loqjxo.exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_9
 O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
 O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45​A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B0​9B0E737} (Windows Live Photo Upload Control) - http://foreveryoungandbzh.spac [...] nPUpld.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
 O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLn​ch.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 --
 End of file - 9947 bytes

n°367560
bibou0007
Posté le 10-03-2008 à 21:03:53  answer
Prévenir les modérateurs en cas d'abus
 

as tu tj des problemes d ecran bleu parce que ton log et niquel la!!

n°367561
liline3526
Posté le 10-03-2008 à 21:12:37  answer
Prévenir les modérateurs en cas d'abus
 

Pas encore éteint mon ordi! J'te tiens au courant. MERCI!
 SDFix a bien fonctionné alors ?

n°367562
bibou0007
Posté le 10-03-2008 à 21:20:54  answer
Prévenir les modérateurs en cas d'abus
 

oui

 Trojan Files Found:

 C:\WINDOWS\system32\real.txt - Deleted
 C:\DOCUME~1\OMBLIN~1.OMB\LOCAL​S~1\Temp\winlogon.exe - Deleted

n°367563
liline3526
Posté le 10-03-2008 à 21:40:03  answer
Prévenir les modérateurs en cas d'abus
 

ok ok
 ben je vais voir ça et je te dis quoi
 sinon j'ai toujours pas réinstallé msn, je voudrais être sur que tout soit nickel

n°367564
bibou0007
Posté le 10-03-2008 à 21:58:15  answer
Prévenir les modérateurs en cas d'abus
 

oui tu peu!!
 pas de soucis!!

n°367565
liline3526
Posté le 31-03-2008 à 11:44:08  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour!
 Désolé pour cette grande absence mais j'ai eu qq soucis avec mon wifi. J'ai eu du mal à retrouver le post (page 16! ;) ).
 Bon donc je n'ai plus d'écrans bleus, juste un peu de lenteur au démarrage, je croise les doigts.
 Sinon j'ai des petits trucs qui sont apparus sur mon bureau suite à la manip sdfix dont un dossier compressé et un bloc note intitulés "catchme". C'est quoi ? J'en fais quoi?
 Sinon j'ai pas encore réinstallé msn puisque j'en n'ai pas eu besoin, je devrais le faire ces jours-ci. Et là ce sera le verdict! :)

n°367566
bibou0007
Posté le 31-03-2008 à 12:45:19  answer
Prévenir les modérateurs en cas d'abus
 

ouui fait ca reveint me dire si tous va bien et on feras encore 2 derniere manip notamment pour enlever tous ce que je t ai fait mettre

n°367567
maude69
Posté le 08-04-2008 à 21:52:01  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour !

 J'ai chopé le même trojan. Conséquences : l'ordinateur ne s'éteint plus, il passe son temps à redémarrer ; et bien sûr il continue à se répandre à mon insu via MSN, m'empêchant de me servir normalement de MSN d'ailleurs.

 J'ai suivi les conseils de Bibou : passage d'Avast à Antivir, scan en mode sans échec.
 Résultat : il a trouvé pas mal de fichiers infectés, je les lui ai fait supprimer. L'ordinateur s'éteint maintenant normalement, mais toujours le même problème avec MSN.
 Pourquoi ?
 Comment m'en débarrasser complètement ? Antivir continue, au démarrage, à me signaler 2-3-4 fichiers ; je les supprime, mais à chaque démarrage il en retrouve.

 Merci d'avance !

 Maude

n°367568
bibou0007
Posté le 08-04-2008 à 21:58:04  answer
Prévenir les modérateurs en cas d'abus
 

maude69

 bonjour
 Merci de créer ton propre sujet en cliquant sur newmerci
 Et moi ou un autre helper t aideras avec plaisir
 A+

 Page :
1

Aller à :
Ajouter une réponse
  


  


  éradiquer win32:Small-JMH

 

Sujets relatifs
win 32: Gaobot et win32: ForBot-wTrojan win32small JMH
infecté par Win32:small-JMHComment Eradiquer DSCO1497.ZIP
Spyware impossible à éradiquer [résolu]Eradiquer le cheval de troie facebook msn
aide pour eradiquer le virus zlob dnschangerquelqu'un pour m'aider pour éradiquer un hijack?
Faut-il éradiquer VIRUS ?spyware difficile à éradiquer
Probêmes pour eradiquer virus et autres chevaux de troiecomment eradiquer un virus?
Plus de sujets relatifs à : éradiquer win32:Small-JMH

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
infecté ou pas ( avertissement de antivir ) 3 28-02-2008 à 15:14:52
Connexion, explorer 2 28-02-2008 à 19:35:57
spyware détectés par spyware doctor 34 09-03-2008 à 21:51:45
le cheval de troie 2 28-02-2008 à 15:27:54
virus/trojan 1 28-02-2008 à 13:26:11

Recevez toute
l’actu du forum !